《2025年Imperva惡意機械人報告》：AI推動難以偵測的機械人激增，占全球網絡逾半流量

法國默東--(BUSINESS WIRE)--(美國商業資訊)-- 近日，全球領先的技術與安全解決方案供應商Thales 發表了《2025年Imperva惡意機械人報告》，全面分析全球網絡上自動化機械人流量的最新趨勢。今年的報告是該系列的第12次年度研究，報告顯示，生成式人工智能(AI)的普及正在革新機械人的開發方式，令攻擊門檻大幅降低，使得不具備高端技術的黑客亦能大規模發動攻擊，頻率與手段持續升級。如今，在「機械人即服務」(BaaS)商業化機械人服務生態不斷壯大的的背景下，黑客甚至會利用AI仔細研究他們失敗的攻擊嘗試，並不斷改進技術，以更高的效率攻破企業安全防线。

2024年，自動化機械人流量首次在十年來超過了人類活動產生的流量，占全球網絡流量的51%。這一改變在很大程度上歸因於AI和大語言模型(LLM)的興起，它們簡化了惡意機械人的創建和規模化部署。隨著AI工具越來越容易獲取，網絡犯罪分子越來越多地利用這些技術來建立和部署惡意機械人。目前惡意機械人產生的流量占全球網絡流量的37%，相較2023年的32%有了顯著增長。這是惡意機械人活動連續第六年呈現上升趨勢，對企業數字資產安全構成持續威脅。

在眾多行業中，旅遊和零售業都面臨著嚴重的進階機械人問題，惡意機械人產生的流量分別占各自產業流量的41%和59%。2024年，旅遊業成為受攻擊最嚴重的產業，占所有機械人攻擊的27%，高於2023年的21%。值得註意的是，該行業遭受的進階機械人攻擊有所下降（從2023年的61%降至2024年的41%），而簡單機械人攻擊則急劇增加（從34%升至52%）。這一變化顯示，AI驅動的自動化工具降低了網絡攻擊門檻，使得不具備高端技術的黑客亦能發動簡單的機械人攻擊。網絡犯罪分子不再單靠複雜的技術手段，反而傾向運用大量更簡單的機械人來密集式攻擊旅遊網站，導致攻擊頻率上升、範圍更廣。

AI驅動機械人的興起：網絡安全挑戰的新時代

ChatGPT、ByteSpider Bot、ClaudeBot、Google Gemini、Perplexity AI和Cohere AI等先進AI工具的興起，不僅改變了用戶交互方式，也改變了黑客實施網絡威脅的手段。Imperva威脅研究團隊指出，廣泛使用的AI工具正被用於發動網絡攻擊，僅ByteSpider Bot就占所有AI驅動攻擊的54%。其他主要的黑客還包括AppleBot(占比26%)、ClaudeBot(占比13%)和ChatGPT User Bot(占比6%)。

Thales應用程式安全總經理Tim Chang表示：「AI驅動的機械人數量激增，對全球企業帶來嚴峻挑戰。隨著自動化流量占比已超過所有網絡活動的一半，惡意機械人日益猖獗，企業面臨著來自惡意機械人的風險亦大幅上升。」

隨著黑客對AI工具運用日益純熟，他們能夠實施多種類型的網絡攻擊，包括分散式阻斷服務(DDoS)攻擊、自訂規則漏洞利用以及違反API規定等。機械人驅動的攻擊變得越來越複雜，而這也給偵測工作帶來更大挑戰。

Chang補充道：「今年的報告揭示了機械人攻擊手法的不斷演化。曾經被認為是先進的規避方法，現已成為許多惡意機械人的標準做法。在這個瞬息萬變的網絡環境中，企業必須不斷調整他們的策略，採取適應性強且積極主動的防禦模式，善用複雜的機械人偵測工具和全面的網絡安全管理解決方案，來建構一道抵禦不斷變化的機械人威脅的堅固防線。」

惡意機械人瞄準 API 業務邏輯　企業面臨更大風險

Imperva威脅研究團隊的最新發現顯示，針對API的攻擊大幅增加，44%的進階機械人流量都以 API 為目標。這些攻擊不僅僅是癱瘓API端點，更深入鎖定其背後複雜的業務邏輯，藉此部署機械人來利用API工作流程中的漏洞，進行自動化支付詐騙、帳戶劫持和資料竊取。

報告中的分析揭示了網絡黑客有預謀地利用管理敏感和高價值數據的API端點發動攻擊。這一趨勢對那些依賴API進行關鍵營運和交易的產業影響尤其重大，當中以金融服務、醫療保健和電子商貿產業受攻擊最為嚴重，成為資料外洩的主要風險對象。

API是現代應用程式的支柱，它實現了跨服務連接、簡化操作並大規模地提供個人化用戶體驗，支撐著諸如支付處理、供應鏈管理和AI驅動的數據分析等基本功能，對於提高效率、加快產品開發和開闢收入來源具有關鍵作用。

Chang表示：「API所蘊含的商業邏輯非常強大，但同時也帶來獨特的安全漏洞，容易被惡意攻擊者鎖定利用。隨著企業日益採用雲端服務和微服務架構，我們更應正視那些使API成為不可或缺的特性，也可能使它們容易受到詐騙和資料外洩的風險。」

金融服務、醫療保健和電子商貿產業面臨更高風險

《2025年Imperva惡意機械人報告》深入分析指出，金融服務、醫療保健和電子商貿是當前受影響最嚴重的產業，這些產業普遍依賴API進行關鍵操作和敏感交易，令其成為複雜機械人攻擊的誘人目標。

報告指出，金融服務行業是帳戶接管(ATO)攻擊的頭號目標產業，占所有ATO 攻擊事件的22%，其次是電信和網絡服務供應商(ISP)，占比達18%，以及電腦與IT產業，占比達17%。長期以來，由於帳戶價值高且所涉及的資料性質敏感，金融服務行業一直是ATO攻擊的主要目標。銀行、信用卡公司和金融科技平台擁有大量的個人身分資訊(PII)，包括信用卡和銀行帳戶詳細資訊，這些資訊在暗網上可以賣得高價。此外，該產業內API的日益普及擴大了攻擊面，使網絡犯罪分子能夠針對諸如弱身分驗證和授權方法等漏洞發動攻擊，從而便於進行帳戶接管和資料竊取。

關於該研究

第12份年度《Imperva惡意機械人報告》由 Imperva 威脅研究團隊與安全分析服務（SAS）團隊聯合編製，基於2024年從Imperva全球網絡收集的大數據進行分析。報告涵蓋了超過 13 兆次惡意機械人請求的攔截數據，橫跨數千個網域與多個行業。該資料集提供了關於機械人活動的關鍵見解，以協助企業瞭解並應對日益嚴峻的自動化攻擊風險。

關於Thales

作為全球先進科技的領導者之一，Thales（泛歐證券交易所代碼：HO）專註於航空、航天、網絡與數字技術等領域，為構建一個更安全、更環保、更包容的世界開發產品及解決方案。

集團每年投入超過40億歐元研發資金用於關鍵創新領域，如人工智能、網絡安全、量子科技和雲技術等。

Thales全球83,000余名員工遍布68個國家和地區。2024年集團銷售收入206億歐元。

請造訪
Thales Group
網絡安全產品
網絡安全解決方案

免責聲明：本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用，煩請參照原文，原文版本乃唯一具法律效力之版本。